墨西哥银行(BdeM)发布报告指出,今年第一季度,至少有两家银行遭遇两次网络安全事件,导致电子转账服务出现中断。
尽管银行方面强调已在网络安全上投入大量资源,但攻击仍通过一种常见手段得手:有员工误点伪造邮件或恶意链接,致使系统被植入勒索软件(ransomware)。
相关事件已提交至墨西哥银行(BdeM)和全国银行与证券委员会(CNBV),两起攻击均发生在第一季度。
1月发生的首起事件由勒索软件引发,影响了银行的电子转账系统。客户未直接受损,但银行仍在调查具体损失情况。
2月发生的第二起攻击,手法与首起一致。
勒索软件是一种数字劫持行为。攻击者通过伪装邮件或链接入侵系统,随后加密关键数据并封锁访问权限。恢复数据通常需支付赎金,多以加密货币结算,增加了追踪难度。
这类攻击往往始于一个简单失误:员工打开附件或点击看似正常的链接,使恶意代码在内部网络扩散,最终控制核心系统。
一旦得手,整个系统可能陷入瘫痪。对银行而言,这不仅影响内部运作,也波及客户使用电子转账等服务。
除可能支付赎金外,银行还需承担系统修复、服务中断和声誉受损等多重成本。此类攻击虽未必立即造成资金流失,但会带来严重运营与财务压力。
根据网络安全公司Kaspersky的数据,2025年墨西哥共发生29.4万起勒索软件攻击,平均每天约805起。
墨西哥银行(BdeM)确认,首起攻击中使用的勒索软件为LockBit,近年来在全球范围内活跃度极高。
LockBit是一种专门加密数据并索要赎金的恶意软件,传播速度快,具备自动攻击能力,大幅压缩受害机构的应对时间。
它不仅加密文件,还会在加密前窃取数据,使银行面临双重风险:既要支付赎金恢复系统,又需防范信息外泄。
第二起攻击中使用的勒索软件为Qilin,攻击方式类似,但LockBit更倾向于选择特定目标,实施精准打击。
墨西哥银行(BdeM)表示,2020年至2025年,针对金融系统的网络攻击已造成至少1.79亿比索的经济损失,且多次中断正常运营。
📍 背景:墨西哥银行(Banco de México,BdeM)是墨西哥的中央银行,负责制定货币政策、发行货币并监管金融系统稳定。其总部位于墨西哥城。
🏛️ 机构:全国银行与证券委员会(Comisión Nacional Bancaria y de Valores,CNBV)是墨西哥金融监管机构,负责监督银行、证券公司及金融市场的合规运营。
💡 解读:勒索软件(ransomware)是一种恶意程序,入侵系统后加密数据并要求支付赎金以恢复访问,常通过伪装邮件或链接传播。
墨西哥华人网(mxhuaren.com)新闻总社提示:近期墨西哥金融系统遭遇多起勒索软件攻击,虽未直接影响客户资金,但可能造成转账延迟或服务中断。建议在墨华人注意识别可疑邮件,避免点击不明链接,尤其在处理银行事务时保持警惕。如发现异常,及时联系银行确认。


